Análisis de seguridad de arquitecturas basadas en Kubernetes

Abstract

A lo largo del desarrollo de este proyecto, se realiza, de una forma integral, la securización de un clúster basado en la tecnología de orquestación Kubernetes. Decimos que dicho desarrollo resulta integral, puesto que incluye un proceso de planificación, en el que se tienen en cuenta todos aquellos aspectos a considerar para la viabilidad del proyecto; un proceso de estudio teórico, exponiendo los principales conceptos sobre los que el trabajo formará su base; una especificación de limitaciones y requisitos, que guían el recorrido a seguir por unos estudios teóricos posteriores más profundos, así como la realización de futuras pruebas prácticas; un procedimiento detallado de la creación del laboratorio de pruebas, con el fin de poder recrear este escenario, para una futura continuidad del estudio; una fase de análisis de vulnerabilidades, donde se estudian y explotan, de forma teórico-práctica, diversas vulnerabilidades presentes en clústeres Kubernetes, demostrando las debilidades presentes en un sistema desprotegido; y, finalmente, la securización de estas vulnerabilidades, una vez más, desde una perspectiva teórico-práctica, demostrando la efectividad de las medidas adoptadas y completando así el ciclo de desarrollo de este estudio.

Al llarg del desenvolupament d'aquest projecte, el procés de protecció d'un clúster basat en la tecnologia d'orquestració de Kubernetes es duu a terme d'una manera exhaustiva. Diem que aquest desenvolupament és exhaustiu, ja que inclou un procés de planificació, en el qual es tenen en compte tots els aspectes rellevants per a la viabilitat del projecte; un procés d'estudi teòric, que explica els conceptes principals; una especificació de limitacions i requisits, que guien el camí a seguir per estudis teòrics posteriors, així com la realització de futures proves pràctiques; un procediment detallat de creació del laboratori de proves, per tal de permetre una futura continuïtat de l'estudi; una fase d'anàlisi de vulnerabilitats, on s'estudien i s'exploten múltiples vulnerabilitats presents en clústers de Kubernetes d'una manera teòric-pràctica, demostrant les debilitats presents en un sistema no protegit; i, finalment, l'assegurament d'aquestes vulnerabilitats, una vegada més, des d'una perspectiva teòric-pràctica, demostrant l'eficàcia de les mesures adoptades i completant així el cicle de desenvolupament d'aquest estudi.

Throughout the development of this project, the securing process of a cluster based on the Kubernetes orchestration technology is carried out in a exhaustive way. We say that this development is exhaustive, since it includes a planning process, in which all the relevant aspects for the viability of the project are taken into account; a process of theoretical study, explaining the main concepts; a specification of limitations and requirements, which guide the path to be followed by further theoretical studies, as well as the performance of future practical tests; a detailed procedure of the creation of the test laboratory, in order to allow a future continuity of the study; a vulnerability analysis phase, where multiple vulnerabilities present in Kubernetes clusters are studied and exploited in a theoretical-practical way, demonstrating the weaknesses present in an unprotected system; and, finally, the securing of these vulnerabilities, once again, from a theoretical-practical perspective, demonstrating the effectiveness of the measures adopted and thus completing the development cycle of this study.